package co.yixiang.modules.security.security;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 自定义认证入口点，用于处理未授权的请求
 * 当用户尝试访问受保护的资源但未提供有效的认证信息时，此组件会发送401错误码
 */
@Component
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint {

    /**
     * 处理未授权的请求
     * 当用户尝试访问安全的REST资源而不提供任何凭据时，将调用此方法发送401 响应
     *
     * @param request       HTTP请求
     * @param response      HTTP响应
     * @param authException 认证异常
     * @throws IOException 当发送错误响应时可能抛出的异常
     */
    @Override
    public void commence(HttpServletRequest request,
                         HttpServletResponse response,
                         AuthenticationException authException) throws IOException {
        // 当用户尝试访问安全的REST资源而不提供任何凭据时，将调用此方法发送401 响应
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, authException==null?"Unauthorized":authException.getMessage());
    }
}
